{"id":1130661,"date":"2024-01-12T00:36:21","date_gmt":"2024-01-12T00:36:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/atomic-stealer-obtiene-una-actualizacion-dirigida-a-usuarios-de-mac-con-carga-util-cifrada\/"},"modified":"2024-01-12T00:36:25","modified_gmt":"2024-01-12T00:36:25","slug":"atomic-stealer-obtiene-una-actualizacion-dirigida-a-usuarios-de-mac-con-carga-util-cifrada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/atomic-stealer-obtiene-una-actualizacion-dirigida-a-usuarios-de-mac-con-carga-util-cifrada\/","title":{"rendered":"Atomic Stealer obtiene una actualizaci\u00f3n: dirigida a usuarios de Mac con carga \u00fatil cifrada"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Publicidad maliciosa\/ataques cibern\u00e9ticos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Atomic-Stealer-obtiene-una-actualizacion-dirigida-a-usuarios-de-Mac.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han identificado una versi\u00f3n actualizada de un ladr\u00f3n de informaci\u00f3n de macOS llamado <strong>At\u00f3mico<\/strong> (o AMOS), lo que indica que los actores de amenazas detr\u00e1s del malware est\u00e1n mejorando activamente sus capacidades.<\/p>\n<p>&#8220;Parece que Atomic Stealer se actualiz\u00f3 entre mediados y finales de diciembre de 2023, donde sus desarrolladores introdujeron el cifrado de carga \u00fatil en un esfuerzo por eludir las reglas de detecci\u00f3n&#8221;, J\u00e9r\u00f4me Segura de Malwarebytes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2024\/01\/atomic-stealer-rings-in-the-new-year-with-updated-version\" target=\"_blank\">dicho<\/a> en un informe del mi\u00e9rcoles.<\/p>\n<p>Atomic Stealer surgi\u00f3 por primera vez en abril de 2023 con una suscripci\u00f3n mensual de 1.000 d\u00f3lares.  Es capaz de recopilar informaci\u00f3n confidencial de un host comprometido, incluidas contrase\u00f1as de llavero, cookies de sesi\u00f3n, archivos, billeteras criptogr\u00e1ficas, metadatos del sistema y la contrase\u00f1a de la m\u00e1quina a trav\u00e9s de un mensaje falso.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En los \u00faltimos meses, se ha observado que el malware se propag\u00f3 a trav\u00e9s de publicidad maliciosa y sitios comprometidos bajo la apariencia de software leg\u00edtimo y actualizaciones de navegadores web.<\/p>\n<p>El \u00faltimo an\u00e1lisis de Malwarebytes muestra que Atomic Stealer ahora se vende por una considerable tarifa de alquiler de 3.000 d\u00f3lares al mes, y los actores realizan una promoci\u00f3n coincidiendo con la Navidad, ofreciendo el malware a un precio con descuento de 2.000 d\u00f3lares.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705019780_738_Atomic-Stealer-obtiene-una-actualizacion-dirigida-a-usuarios-de-Mac.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705019780_738_Atomic-Stealer-obtiene-una-actualizacion-dirigida-a-usuarios-de-Mac.jpg\" alt=\"Ladr\u00f3n at\u00f3mico\" border=\"0\" data-original-height=\"490\" data-original-width=\"728\" title=\"Ladr\u00f3n at\u00f3mico\"\/><\/a><\/div>\n<p>Adem\u00e1s de incorporar cifrado para frustrar la detecci\u00f3n por parte del software de seguridad, las campa\u00f1as que distribuyen Atomic Stealer han experimentado un ligero cambio, en el que los anuncios de b\u00fasqueda de Google que se hacen pasar por Slack se utilizan como conductos para implementar Atomic Stealer o un cargador de malware llamado EugenLoader (tambi\u00e9n conocido como FakeBat) seg\u00fan el sistema operativo.<\/p>\n<p>Vale la pena se\u00f1alar que una campa\u00f1a de publicidad maliciosa detectada en septiembre de 2023 aprovech\u00f3 un sitio fraudulento para la plataforma de gr\u00e1ficos TradingView para entregar NetSupport RAT, si se visita desde Windows, y Atomic Stealer, si el sistema operativo es macOS.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El archivo malicioso de imagen de disco de Slack (DMG), al abrirse, solicita a la v\u00edctima que ingrese su contrase\u00f1a del sistema, lo que permite a los actores de amenazas recopilar informaci\u00f3n confidencial de acceso restringido.  Otro aspecto crucial de la nueva versi\u00f3n es el uso de ofuscaci\u00f3n para ocultar el servidor de comando y control que recibe la informaci\u00f3n robada.<\/p>\n<p>&#8220;Dado que los ladrones siguen siendo una de las principales amenazas para los usuarios de Mac, es importante descargar el software desde ubicaciones confiables&#8221;, dijo Segura.  &#8220;Sin embargo, los anuncios maliciosos y los sitios se\u00f1uelo pueden ser muy enga\u00f1osos y solo se necesita un \u00fanico error (ingresar su contrase\u00f1a) para que el malware recopile y extraiga sus datos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/atomic-stealer-gets-upgrade-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de enero de 2024\ue804Sala de redacci\u00f3nPublicidad maliciosa\/ataques cibern\u00e9ticos Los investigadores de ciberseguridad han identificado una versi\u00f3n actualizada<\/p>\n","protected":false},"author":1,"featured_media":1130662,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[2456,4657,4656,4661,97316,2333,99451,4664,99,8317,4662,4668,201033,16445,4654,201031,4659,4653,4655,11660,4666,4665,201032,39208,158,7528,5693,4660],"class_list":["post-1130661","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atomic","tag-carga","tag-cifrada","tag-como-hackear","tag-con","tag-dirigida","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mac","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-obtiene","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-stealer","tag-una","tag-usuarios","tag-util","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1130661"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1130662"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1130661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1130661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1130661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}